Назад | Перейти на главную страницу

Более 50 сайтов используют один и тот же сертификат SSL с подпапками?

У меня на сервере более 50 сайтов, и всем им нужен способ доступа к ним через SSL. И я не могу позволить себе покупать уникальный IP для каждого сайта.

Есть ли способ настроить домен, например: https://secure.mydomain.com/

И дайте каждому сайту: например, domainA.com например domainB.com

URL вроде: https://secure.mydomain.com/domainA/ https://secure.mydomain.com/domainB/

Я знаю несколько веб-сайтов, которые это делают.

Как я могу это сделать?

Могу ли я возиться с начальными точками приложения?

Спасибо.

моя цель:

  1. купить 1-3 ip адреса
  2. 1 сертификат SSL.
  3. Предложите URL-адрес SSL для каждого сайта (у каждого сайта уже есть обычный домен)

Сделать то, что вы предложили, возможно. Для этого используется всего 1 сертификат, поэтому он может работать с одним IP. Есть пара вещей, которые следует учитывать.

  • Если вы не ожидаете, что у них будет базовое содержимое в этих папках, им не следует использовать общий пул приложений. Общий пул приложений имеет проблемы с безопасностью (возможно, это не проблема для вас с массовым решением ... или если это надежное решение), но это также означает, что все они вынуждены использовать одну и ту же версию .NET Framework.
  • Можно пометить их подпапку как приложение и поместить папку secure.yourdomain.com/DomainA в ​​тот же пул приложений, что и веб-сайт DomainA. Сначала потребуется немного больше работы, но это сделает https://secure.yourdomain.com/DomainA взаимозаменяемый с http://www.domaina.com, включая весь их код. Просто убедитесь, что вы проецируете корневую папку secure.yourdomain.com, чтобы в ней не было никаких настроек web.config. Таким образом, он не будет конфликтовать ни с какими вложенными папками.

Вот два ~ 10-минутных видео, которые я собрал относительно заголовков SSL, которые могут вам пригодиться при планировании этого проекта: Проблема привязки SSL и Сайты SSL в IIS

Да, это возможно.

В Apache я бы назначил псевдоним корня документа DomainA (скажем, / var / web / DomainA) на Secure.mydomain.com с псевдонимом:

Alias /DomainA /var/web/DomainA

Вы также можете взглянуть на mod_rewrite, если вам нужно возиться с сайтами, которые используют абсолютные ссылки URL.

В IIS вы можете сделать то же самое с виртуальным каталогом.

Единственная проблема, которую я мог предвидеть, - это сами пулы приложений, которые, вероятно, придется перенастроить под «безопасным» веб-сервером для распознавания новых путей URL.

РЕДАКТИРОВАТЬ: Как отмечает другой ответ, https://www.domainA.com все равно работать не будет. Клиенты должны будут интегрировать https://secure.mydomain.com/DomainA URL в их код.

Вы можете получить сертификат SSL для всех 50 сайтов, если у вас есть все 50 ... Он называется сертификатом UCC или SAN и, вероятно, будет дорого стоить с таким количеством.

Если вы пойдете по предложенному вами пути, любой, кто войдет https://domainB.com в свой браузер в лучшем случае получит сообщение об ошибке.